-
Junior Member
- Вес репутации
- 41
Типа шифровальщик
К сожалению располагаю лишь частичной информацией и необходимые по правилам логи закинуть не могу.
Дело в том, что компьютер был зашифрован не у меня, а у клиента, нужен он ежечасно и личной встречи не получилось, поэтому просьба по возможности помочь с идентификацией по указанному ниже:
1. насколько я понимаю криптер называется чебурашка.
2. "зашифровываются" файлы doc xls pdf jpg
3. По смещениям 00000000, 00000400, 00000800, 00000С00, 00001000 заменяются блоки по 25 байт на байты 88h
4. В конце файла создаётся информация для восстановления в текстовом формате порядка 1000 шестнадцатеричных символов
5. Заражение произошло 19 апреля
Что это? Не они ли это: http://news.drweb.com/show/?i=3475&lng=ru&c=14
Сообщением вымогателя, к сожалению, не располагаю.
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) scorp_nv, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Сообщение от
scorp_nv
Не они ли это
Нет, не оно
Увы, поможет только покупка дешифратора у злоумышленника
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 41
Неужели всё так грустно? Причём эти 125 байт обычно не несут критичной информации, т.к. бьются только кусочки заголовка. Допустим, я заметил, что после "шифровки" pdf файлы замечательно открываются SumatraPDF, хотя adobe уже принципиально отказывается их открывать, считая битыми. Также уже нашёл способы открывать Word и Excel файлы, но хотелось бы таки "волшебную утилиту", чтобы вручную всё не копировать.
-
Подберете ключ длиной около 700 бит - напишут Вам
Сообщение от
scorp_nv
"волшебную утилиту"
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-